所以我有这个代码…很好用！用户不能直接进去查看数据，但是我用Fiddler测试，你可以看到数据：（

不管怎样，能阻止这个吗？最好不要使用.htaccess来限制来自服务器的XML。你知道吗

代码：

<?php
/**
 * Protecting xML
 *
 */
  include("uye/user.php");
 $diger_eleman = $_SERVER['HTTP_USER_AGENT'];
$kullanici_adi = $_GET["username"];
$parola = $_GET["pass"];
$sorgula = mysql_query("SELECT * FROM uyeler WHERE kullanici_adi='{$kullanici_adi}' and parola='{$parola}'") or die (mysql_error());
$uye_varmi = mysql_num_rows($sorgula);
        if( strstr($diger_eleman, 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0') AND $uye_varmi > 0)               {

 readfile ("Location: http://www.Sample.com/Samplemain.XML");
 exit; 
}

else
{

echo str_repeat("<br>", 8)."<center><img src=uye/images/hata.gif border=0 /> Do you need anything ? Contact Us!</center>";
}
mysql_close();
?>

我加载XML文件的程序是Python编码的，希望对大家有帮助和任何建议。谢谢您。你知道吗